HackTool/DOS.IVP_17[Constructor]早在2006年就已经出现。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该HackTool的主要行为是Constructor，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。目前HackTool/DOS.IVP_17[Constructor]存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该黑客工具形成相同命名。
病毒行为
使用DOS.IVP_17构建器生成特定的恶意代码，用于攻击DOS系统。
利用漏洞或弱密码进行远程入侵，并获取系统的控制权限。
攻击目标系统的网络连接，造成拒绝服务（DDoS）攻击，使系统无法正常运行。
操作系统文件的篡改和删除，导致系统崩溃或无法启动。
盗取用户敏感信息，例如账号密码、银行信息等，用于非法盈利或进行进一步的攻击。
传播病毒到其他系统，通过网络或传输介质进行感染。
样本格式分布
格式类别 占比 格式描述
BinExecute 52.94% 用于执行二进制文件的工具或实用程序
Archive 47.06% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Microsoft Constructor:DOS/IVP_17
Kaspersky Constructor.DOS.IVP_17
ESET-NOD32 IVP_17.B Constructor
典型变种
HackTool/DOS.IVP_17.b[Constructor]
典型样本
类型 值
MD5 314b7f35ae85c4ba04b277c8eae8e026
MD5 398d78b0c96ce20aadbb8bb624ab53fd
MD5 9a5a6583320ed9dd143ecb85de6039ed
MD5 a623487412c84f96eba31106aebab6bd
MD5 0ab3b82cb2e2751c738a9804b9a54079
解决方案
使用最新版本的杀毒软件，并及时更新病毒库，以确保能够及时发现和清除该病毒。
定期进行系统和软件的安全更新，以修补已知漏洞，减少病毒入侵的风险。
加强系统的访问控制和身份验证，使用强密码保护系统和用户账号。
定期备份重要数据，并将备份数据存储在离线环境中，以防止数据丢失。
避免点击来自不信任或可疑来源的链接和附件，以避免下载和感染病毒。
教育和培训员工识别和应对电子邮件钓鱼等社交工程攻击，提高安全意识。